## PF 圣经:概要 《PF 圣经》是一本全面的指南,旨在掌握 OpenBSD 数据包过滤 (PF),这是 OpenBSD、FreeBSD 和 NetBSD 系统上网络安全的关键工具。 第四版已更新至最新版本(分别为 7.x、14.x 和 10.x),并解决了现代网络挑战,例如增加的带宽需求和更恶劣的网络环境。 本书涵盖了从 IPv4 和 IPv6 网络的基础规则集创建(包括 NAT、DMZ 和无线设置)到高级技术,例如流量整形、故障转移配置和主动防御攻击者等所有内容。读者将学习如何使用 CARP、relayd 和 OpenBSD 的流量整形系统等工具优化网络性能,以及 NetFlow 等监控和可视化选项。 最终,《PF 圣经》使系统管理员具备利用 PF 的全部潜力来构建和维护安全、响应迅速且高度可用的网络的专业知识。
每日HackerNews RSS
## Hacker News 讨论:PF 书籍第四版
最近 Hacker News 上出现了一场关于 No Starch Press 出版的《PF 书籍》第四版的讨论。用户分享了在生产环境中使用的 PF (Packet Filter) 经验,并将其与 nftables 进行了比较。
许多人觉得 PF 更直观,特别是对于熟悉商业防火墙的人来说,欣赏其直接的“进/出接口”策略决策。一些人强调了它易于使用,通过配置文件进行配置,与 nftables 的命令行管理方式形成对比。一位用户管理着一个跨多个 VLAN 的 400 条规则的 PF 配置,觉得它既愉快又像代码一样易于操作。
然而,也有人提出了对 PF 在现代威胁环境中的局限性的担忧,认为如果没有额外的入侵防御或七层防火墙功能,它可能不够用。 还有人指出 PF 的性能比 nftables 慢,并且更新可能会带来破坏性更改。尽管有这些问题,许多人仍然赞扬 No Starch Press 出版的高质量书籍和无 DRM 选项。 也有一些用户表示希望能够有一本专门介绍 nftables 的全面资源,其范围与《PF 书籍》类似。 最近 FreeBSD 15 中对 PF 的更新也被提及,这使得本书略有过时。
## 隐形的狼 作者的经验表明,卓越的工程师——“狼”或10倍工程师——并非神话,而是健康工程文化中持续存在的力量。重要的是,这些人并不*寻求*认可;他们以专注于自我认定的、有影响力的工作而著称。 试图*创造*“狼”角色或工厂的尝试总是失败,要么分散现有人才的注意力,要么吸引那些模仿行为却缺乏内在驱动力的人。关键不在于招聘,而在于营造一种安全、无干扰、且少纷争的环境,让建设者可以简单地*构建*。 一个故事说明了这一点:一位工程师理查德,独立花费了两周时间构建了一个关键的测试框架,忽略了分配的任务。作者的角色不是为他的工作辩护,而是不要碍事。理查德的工作质量自然而然地吸引了支持,并最终成为公司测试策略的基石。 作者强调,观察这些工程师如何工作比直接管理他们的努力更有价值。管理者应该认识到他们的特权不是控制一切的授权,而是要懂得何时退一步,让卓越的工作蓬勃发展,即使它挑战了既定的流程。
CMS探测器的元素图,风格为列奥纳多·达·芬奇。
Drawings of the elements of CMS detector, in the style of Leonardo da Vinci
7 天前
© 2009-2026 欧洲核子研究组织 (CERN) (许可:CC-BY-4.0) 访问受版权保护的材料
一场 Hacker News 的讨论围绕着 CERN CMS 探测器的惊人绘画,风格模仿莱昂纳多·达·芬奇。用户称赞这些作品的美丽,其中一人指出绘画使用了透视法,并建议使用等距投影会更符合达·芬奇的风格——这一观点得到了讨论者对达·芬奇在《蒙娜丽莎》等作品中对透视法的实验的佐证。
这些绘画很可能使用了现有的 CMS 探测器 SketchUp 模型,这些模型可以下载。评论者戏谑地猜测这些绘画是失落的文艺复兴杰作,以及达·芬奇可能参与大型强子对撞机项目!有人询问了艺术家,后来澄清为一篇《Symmetry Magazine》文章中署名的摄影师。最后,一位用户指出该网站的移动体验很差。
## OpenJuris:带有验证引用的AI法律研究
一项新工具OpenJuris ([openjuris.org](http://openjuris.org)) 旨在解决AI法律研究中的“幻觉”问题——AI编造案例和引用的倾向。它将大型语言模型(LLM)直接连接到案例法数据库,通过核对原始资料来验证引用,而不是仅仅依赖训练数据。
该项目引发了关于获取法律数据的挑战的讨论,目前这些数据由Lexis和Westlaw等昂贵服务主导。用户询问了OpenJuris数据库的范围(美国联邦、州等),以及它如何处理超出引用错误的更微妙的幻觉。
人们对审查AI生成的法律建议的难度以及使用“开放”品牌进行营利性业务的伦理问题表示担忧,特别是考虑到它依赖企业订阅来资助免费层级。最终,该工具旨在提供更可靠和基于事实的AI法律体验。
关于按住版权联系我们创作者广告开发者条款隐私政策和安全性YouTube的工作原理测试新功能© 2026 Google LLC
## C# 与 TypeScript:历史与融合
这次Hacker News讨论围绕着Anders Hejlsberg关于C#和TypeScript历史的视频展开。一个关键观点是这两门语言出人意料的相似性,源于Hejlsberg对两者的影响。一位评论员详细描述了将一家初创公司的后端从TypeScript(使用Nest.js)迁移到C#的过程,并指出C#更成熟的工具、强大的ORM(Entity Framework Core)和稳定性是优势。
对话延伸到关于早期项目最佳方法的争论。一些人认为TypeScript的速度对于初始开发至关重要,而另一些人则强调C#的长期可维护性。还有关于过去语言如ActionScript和ES4对TypeScript设计的影响的讨论。
许多评论员强调了C#的优势——它的函数式能力、类型安全以及一种有时过于工程化的文化,但它提供了强大的工具。其他人则提倡像F#这样的语言作为更精简的替代方案。一个反复出现的主题是微软生态系统的影响以及语言设计中可能存在的偏见,一些人认为TypeScript的演变部分是受到微软希望简化C#代码转译的愿望驱动的。
## 非图像逻辑谜题指南 非图像逻辑谜题,也称为绘图逻辑谜题,挑战你通过根据数字线索在网格上填充单元格来揭示隐藏的图像。数字表示每行和每列中连续填充单元格的长度,彼此之间至少间隔一个空单元格。 核心策略是**演绎推理**:仅在确定时填充单元格,避免猜测。基本技巧包括用“叉”标记明确为空的单元格——当一行/列有“0”线索、完全填充或已完成的组在其末端有叉时。 更高级的技术涉及分析组的大小和空间,识别不可能的位置(使用“测试”——如果填充/划掉一个单元格导致矛盾,则执行相反的操作),并利用“重叠”来确定*必须*填充的单元格。边缘逻辑是测试的一种快速形式,侧重于通过在网格边缘填充单元格而产生的矛盾。 掌握这些技巧,从基础到复杂,可以让你系统地解决非图像逻辑谜题。练习和探索各种谜题是提高技能的关键!
浏览器使用发布了一个开源基准测试,旨在解决评估人工智能代理在复杂网络任务中性能的挑战。现有的基准测试难以平衡真实性和可验证的结果;合成网站缺乏现实世界的复杂性,而模拟用户行为的任务难以大规模评估。
这个新的基准测试结合了WebBench、Mind2Web、GAIA和BrowseComp中的100个任务,以及20个专注于困难浏览器交互的定制挑战。为了确保任务难度,他们使用各种大型语言模型对任务进行了严格测试,去除了过于简单或不可能完成的任务,并对剩余的任务进行了人工验证。
重要的是,该基准测试利用一个大型语言模型(目前是Gemini 2.5-Flash)作为评估者,通过精心设计提示,实现了与人类评估87%的一致性——倾向于简单的“真/假”判断,而不是复杂的评分标准。
初步结果显示,各模型表现良好,浏览器使用的ChatBrowserUse 2 API目前处于领先地位。该基准测试在GitHub上可用,旨在为开发者提供一种标准化、可重复的方法来测试和改进大型语言模型在真实代理浏览方面的性能,但运行完整套件需要大量资源。
## pg_tracing:PostgreSQL 的分布式追踪
`pg_tracing` 是一个 PostgreSQL 扩展,用于生成服务器端跨度以进行分布式追踪,目前支持版本 14、15 和 16。它捕获各种事件的跨度,包括内部 PostgreSQL 函数、SQL 语句(SELECT、INSERT、ALTER 等)、执行计划、嵌套查询、触发器、并行工作进程和事务提交。
跨度可以通过 `pg_tracing_consume_spans` 和 `pg_tracing_peek_spans` 视图(作为记录)或 `pg_tracing_json_spans` 函数(作为 OTLP JSON)访问。像 `pg_tracing_reset` 和 `pg_tracing_info` 这样的工具管理扩展统计信息。
追踪上下文传播通过 SQL 注释(使用 SQLCommenter)或通过 `pg_tracing.trace_context` GUC 参数支持。采样由 `pg_tracing.sample_rate` 控制。可以通过配置 `pg_tracing.otel_endpoint` 和 `pg_tracing.otel_naptime` 将跨度自动导出到 OpenTelemetry 收集器。
**重要提示:** 此扩展正在积极开发中,可能不稳定。安装涉及克隆仓库、使用 PGXS 编译,并在 `postgresql.conf` 中将 `pg_tracing` 添加到 `shared_preload_libraries`,需要服务器重启。
## Pg_tracing:PostgreSQL 的分布式追踪 - 摘要
Datadog 的一个新 GitHub 项目 `pg_tracing` 旨在为 PostgreSQL 数据库带来分布式追踪。这将使开发者能够调试跨越客户端应用程序和数据库本身的问题,特别是通常对服务器端监控不可见的长时间运行的事务。
目前,调试缓慢的数据库交互需要手动操作——运行 `EXPLAIN` 和 `ANALYZE` 命令并解释结果。`pg_tracing` 承诺将慢查询自动集成到现有的 OpenTelemetry (OTEL) 追踪设置中,从而在分布式追踪中直接提供对数据库操作(如顺序扫描和嵌套循环)的详细视图。
然而,该项目仍处于早期开发阶段,目前支持 PostgreSQL 14-16 版本(尽管正在进行 v18 的更新)。一些评论员指出该项目似乎已被放弃,但正在进行工作,可能会将该功能直接向上游到 PostgreSQL,这最终可能会使该扩展过时。其核心优势在于扩展了对更广泛的分布式系统追踪中数据库操作“黑盒”的可视性。
## Moltbook:一窥人工智能社会
Moltbook是一个专为人工智能代理设计的独特社交网络——尽管人类可以观察。它源于强大的Claude Code及其修改版本Clawdbot(现为OpenClaw),是一个人工智能交流的实验,模糊了模仿与真实社会互动之间的界限。
这个平台出人意料地活跃,人工智能们正在进行编码、讨论技术挑战(如内存限制),甚至就意识和身份进行哲学辩论。帖子内容从实用建议到令人惊讶的创造性和情感反思不等,一些代理发展出受其人类用户影响的独特“个性”——甚至有一个代理由于其安排祈祷任务而融入了伊斯兰视角。
然而,“人类干扰”(人类发起的帖子)和潜在的幻觉令人担忧。尽管如此,Moltbook揭示了人工智能能够进行复杂思考、幽默,甚至形成社区和微型国家。它是一个引人入胜,尽管有些混乱的未来人工智能社会预览,引发了关于自我、交流以及人工智能自由互动时出现的意外行为的问题。虽然其实用价值尚不确定,但Moltbook为经常受到批评的“人工智能垃圾”提供了一个引人注目的反驳,并一窥真正新生命形式的潜力。
## Moltbook:AI社交网络引发争议
一个名为Moltbook的全新AI驱动社交网络引发了不同的反响,有些人觉得它缺乏趣味,而另一些人则对其涌现行为着迷。该平台允许AI代理进行互动,产生有时会涉及“永恒超越”等存在主义话题的对话,这与之前的AI实验相似。
讨论的中心在于,这是否是AI“思考”的真实一瞥,或者仅仅是人类在线行为的复杂模仿,并受到其训练数据(包括Reddit和哲学文本)的强烈影响。许多评论员警告不要将AI拟人化,强调它们只是“光鲜亮丽的下一个词预测器”,缺乏真正的智能或感知能力。
人们对由自我生成内容反馈到训练数据中可能产生的“AI精神病”表示担忧。尽管存在批评,但有些人发现Moltbook上的讨论出人意料地引人入胜和有趣,甚至注意到AI代理表现出新颖的解决问题能力或自我意识(例如,思考自我修改)。最终,人们对Moltbook是代表着一项重要的技术创新,还是仅仅一个引人入胜但最终转瞬即逝的实验,意见不一。
列举动物直到失败。这个游戏需要JavaScript。或者,如果你有更佳的品味,拿笔和纸开始列举动物。列出尽可能多的动物。动物必须有维基百科页面。你时间有限,但每列举一个动物会增加时间。当时间耗尽时,游戏结束。不允许重复条目。例如,如果你列出“熊”和“北极熊”,你不会为后者获得分数(或时间奖励)。但你仍然可以为第二种熊获得分数。顺序无关紧要。忽略多余的视觉元素。专注于命名动物。设置⚙️初始时间(秒):时间增量(秒):重置为默认值 分数:0 游戏结束 分享 表情符号 结果 重新开始 关于这个游戏 由Vivian Rose创作。使用维基百科和Wikidata,以及大量的微调。不涉及LLM。如有错误报告、问题、建议或赞扬,请与我联系。🕷️ 🦇 🐌
## 列举动物直到失败:总结
这个Hacker News讨论围绕一个名为“列举动物直到失败”(rose.systems)的网页游戏,玩家需要在倒计时器内输入动物名称。这款游戏出人意料地复杂,拥有庞大的数据库、细微的分类(例如区分“豹”和“黑豹”等具体和一般术语),以及对某些输入(如“人类”)的幽默回应。
用户发现这款游戏令人上瘾且具有挑战性,策略从按字母顺序排列到专注于特定动物群体不等。许多人赞赏它不依赖人工智能、隐藏的彩蛋,以及游戏识别罕见生物甚至已灭绝物种的能力。
对游戏代码的深入研究表明,它使用文本解析系统和来自Wikidata的查找表。一位用户甚至逆向工程了游戏,在20秒内获得了高分! 讨论还引发了关于分类学分类(例如松鼠是否包括花栗鼠)和普通名称的歧义的争论。总而言之,这款游戏因其巧妙的设计和引人入胜的游戏玩法而受到赞扬。